A CD Projekt Red anunciou no início desta semana que tinha sido vítima de um ataque informático com recurso a ransomware. No decorrer do ataque, foram roubados documentos da empresa e código fonte relacionado com os principais jogos editados pela empresa. Os atacantes ameaçaram vender essa informação se a CD Projekt Red não pagasse um resgate. Hoje, vários analistas de cibersegurança anunciaram que o grupo de hackers cumpriu a ameaça e vendeu os documentos por uma quantia não divulgada.
Quando anunciou que tinha sido atacada, a CD Projekt Red confirmou que não pagaria qualquer resgate, embora os atacantes tenham encriptado os dados que estavam nos computadores da empresa, numa tentativa de forçar a empresa a negociar. No mesmo anúncio, a editora disse que resolveria o problema facilmente através do restauro das suas cópias de segurança, que não foram afectadas durante o ataque. Pouco tempo depois, o código fonte do jogo de cartas virtual Gwent foi publicado online, confirmando que os atacantes estavam mesmo na posse de informação genuína.
Várias contas de Twitter ligadas à cibersegurança que estavam a monitorizar a venda dos dados confirmaram agora que o leilão terminou mais cedo. De acordo com uma publicação de um representante do grupo de hackers, foi feita uma oferta a partir de fora do fórum em que o leilão estava a ser realizado e que foi decidido vender os dados a esse comprador e terminar o leilão antes do prazo. Antes de receberem a última licitação, os hackers fixaram as licitações em 1 milhão de dólares e um valor de compra imediata de 7 milhões de dólares.
A CD Projekt Red não confirmou exactamente que dados foram roubados, mas acredita-se que incluam o código fonte de jogos como Cyberpunk 2077, The Witcher 3, Thronebreaker: The Witcher Tales e de uma nova versão de The Witcher 3 com gráficos ray trace, a ser lançada no futuro.